谷歌揭微軟的短似乎上了癮。近日，谷歌在其Project Zero頁面上公布了多項(xiàng)Windows安全漏洞，而這距離其上次揭短還不到一周。Project Zero是谷歌所發(fā)起的一個(gè)互聯(lián)網(wǎng)項(xiàng)目，其目的是揭示全球性軟件所存在的安全問題，隨后向廠商進(jìn)行通報(bào)，并給予他們90天的時(shí)間來修復(fù)或公布問題。如果廠 商無動(dòng)于衷，谷歌就會(huì)將其公開。谷歌此次所公布的安全漏洞可讓攻擊者偽裝成用戶對(duì)Windows 7或Windows 8.1的數(shù)據(jù)進(jìn)行解密或加密。據(jù)悉，谷歌在2014年10月17日向微軟通報(bào)了漏洞的存在，但微軟在90天內(nèi)并未采取任何行動(dòng)。

“微軟通知我們稱，他們?cè)居?jì)劃在1月推出修復(fù)補(bǔ)丁，但兼容性問題導(dǎo)致了發(fā)布的延期，”谷歌的一名研究員在頁面上留下了這樣的評(píng)論，“因此，修復(fù)補(bǔ)丁預(yù)計(jì)會(huì)在 2月發(fā)布。”此外，谷歌本次披露的另一個(gè)漏洞在危險(xiǎn)性上要低一些，它可讓攻擊者看到電源設(shè)置當(dāng)中的信息。谷歌和微軟都認(rèn)為這個(gè)問題并不大，因此微軟并未打 算對(duì)其進(jìn)行修復(fù)。

實(shí)際上，這已不是谷歌第一次披露微軟的漏洞。上周，谷歌就曾披露微軟Windows 8.1登錄功能模塊中的漏洞，這一漏洞將使得黑客可以取得設(shè)備的控制權(quán)。但對(duì)于此次披露，微軟則公開表達(dá)了不滿。

微軟安全總監(jiān)克里斯·貝斯表示，微軟曾請(qǐng)求谷歌在90天寬限期過后的兩天后再公布上述漏洞，因?yàn)槲④浺呀?jīng)計(jì)劃向用戶推送修復(fù)補(bǔ)丁，但谷歌卻執(zhí)意在90天寬限期內(nèi)就公布漏洞，這一過于死板的做法像是在陷微軟于不義，最終傷害的還是普通互聯(lián)網(wǎng)用戶。

“隨著互聯(lián)網(wǎng)安全環(huán)境越來越復(fù)雜，在應(yīng)對(duì)所有網(wǎng)絡(luò)安全的狀況時(shí)，企業(yè)應(yīng)該聯(lián)合到一起，而并不是為了各自利益采 取措施。對(duì)于微軟來說，制作出有效的補(bǔ)丁需要一定的時(shí)間，提前公開漏洞信息對(duì)于遇到問題的公司來說也非常不公平。”克里斯·貝斯說道。

對(duì)于谷歌的做法，業(yè)界也是褒貶不一。有網(wǎng)絡(luò)安全領(lǐng)域的研究人員認(rèn)為谷歌的行為是不正確的，對(duì)可能由于谷歌公司此次行為受到影響的用戶表示遺憾，這已經(jīng)是谷歌公司第二次因透露微軟漏洞而受到批評(píng)。

但支持谷歌的聲音卻認(rèn)為，軟件開發(fā)公司應(yīng)盡早發(fā)現(xiàn)并解決安全漏洞問題。英國知名“零日漏洞查殺”專家、“零項(xiàng)目”研究員本·霍克斯表示，總的來說，谷歌給予 所發(fā)現(xiàn)漏洞的90天限期是合理且經(jīng)過深思熟慮的。因?yàn)檫@一寬限期不僅給了軟件廠商充足的時(shí)間去修復(fù)漏洞，同時(shí)也給了用戶足夠的尊重，并讓他們了解自己所面 臨的安全風(fēng)險(xiǎn)。

另有分析認(rèn)為，谷歌之所以跟微軟“過不去”，還是源自于這兩家公司一直以來的競爭關(guān)系，其實(shí)雙方的恩怨由來已久。2012 年，微軟上線了“Scroogled.com”的網(wǎng)頁，專門批評(píng)谷歌公司及其旗下產(chǎn)品，該網(wǎng)頁直到前不久才下線。去年，谷歌遭受歐盟反壟斷監(jiān)管機(jī)構(gòu)的指 責(zé)，而這背后就是微軟牽頭的幾家公司告的狀。

如此看來，微軟被谷歌揭短似乎并不冤枉，這也許是雙方之間的另一種競爭手段，而這樣的競爭或許還會(huì)持續(xù)下去。